《网络攻防技术》课件——第五节：反射型跨站脚本利用.pptxVIP

《反射型跨站脚本漏洞》《网络攻防技术》

跨站脚本漏洞反射型XSS和存储型XSS不同，恶意脚本不是存储在服务器端，而是通过参数的形式附带在请求中，服务器收到请求，将参数中携带的恶意脚本直接反射给用户。反射型XSS

跨站脚本漏洞反射型XSS恶意代码执行！1、链接（含恶意脚本）2、发起请求3、恶意脚本服务器将链接中的恶意脚本反射给浏览器

跨站脚本漏洞反射型XSS攻击流程攻击者发现有漏洞的网站URL中的参数通过服务器“反射”到网页中

跨站脚本漏洞反射型XSS攻击流程攻击者构造一个链接，并通过邮件等方式发送给受害者From:攻击者To:用户免费赠送比特币！！！CLICKHEREhttp://漏洞网站?参数名=scriptalert(‘hello’)/script受害者

跨站脚本漏洞反射型XSS攻击流程受害者点击链接，恶意脚本被反射到网页中，浏览器执行恶意脚本。URL中的恶意脚本通过服务器“反射”网页中恶意代码执行！

跨站脚本漏洞对于普通用户：主要的防范措施有使用最新版本的浏览器、上网时保持警惕、安装杀毒软件并定期升级和杀毒。对于网站管理者：如果有条件，可以部署Web应用防火墙、谨慎使用管理员账号、日常用专业Web应用扫描软件对网站进行扫描。对于Web应用开发人员：要对用户的输入进行过滤、Web应用上线前，使用代码审计工具，查找代